Emlak SaaS
Ücretsiz başla
Hukuki

Gizlilik Politikası

Son güncelleme: 16 Mayıs 2026

Bu politika, AGENTSUP platformunu kullanırken toplanan ve işlenen kişisel verilerin nasıl işlendiğini açıklar. KVKK Aydınlatma Metni bu politikanın ayrılmaz parçasıdır.

1. Topladığımız Veriler

  • Hesap bilgisi: ad-soyad, e-posta, telefon, ofis bilgileri.
  • İş verileri: müşteri (lead) iletişim bilgileri, mülk detayları, ilan metinleri, sözleşme PDF\'leri, takvim etkinlikleri.
  • İletişim verileri: WhatsApp konuşma geçmişi, ses çağrısı transkript + özet, e-posta gönderimleri.
  • Teknik veriler: IP adresi (sha256 hash\'li saklanır — briefcase telemetri için), User-Agent, oturum zamanları.
  • Ödeme verileri: Stripe tarafından işlenir — biz kart numarasını görmeyiz/saklamayız.

2. Çerez Kullanımı

  • sb-*-auth-token — oturum kimliği (zorunlu, Supabase SSR).
  • emlak.locale — arayüz dili tercihi.
  • emlak.theme — koyu/aydınlık tema tercihi.
  • PostHog analytics (ziyaret istatistiği) — IP anonimleştirilir, opt-out mümkün.
  • 3. parti pazarlama çerezi KULLANMIYORUZ. Reklam ağlarına veri satmıyoruz.

3. Verilerin Saklandığı Yer

Tüm veriler Supabase EU (Frankfurt, Almanya) data center\'ında saklanır. AB, Türkiye için KVKK m. 9 kapsamında yeterli koruma sağlayan ülkeler listesinde yer alır — ek aktarım izni gerekmez. Veriler şifrelenerek saklanır (at-rest encryption); bağlantı TLS 1.3 üzerinden.

4. Kimler Görür

  • Kullanıcı kendi tenant\'ının verilerini görür. Tenant izolasyonu Row-Level Security (RLS) ile veritabanı seviyesinde sağlanır.
  • Sistem yöneticisi (Hizmet Sağlayıcı personeli), yalnızca Kullanıcı yazılı izin verdiği durumlarda (destek talebi, hata ayıklama) müşteri verisine erişir — her erişim audit log\'a yazılır.
  • AI agent\'ları Kullanıcı verisini işler; AI inference servisinin veri koruma politikasına göre kişisel veri 30 gün sonra silinir, model eğitimi için kullanılmaz.

5. Üçüncü Taraf Servisler

Şu hizmetler kullanıcı izniyle entegre edilir:

  • Supabase — veritabanı ve kimlik doğrulama (Frankfurt EU)
  • AI inference servisi — AI agent çalıştırma (ABD/EU, no-data-retention policy aktif)
  • Twilio — sesli çağrı + SMS (yalnızca telefon numarası + içerik kısa süreli)
  • ElevenLabs — Türkçe sesli yanıt sentezi (metin anlık işlenir, saklanmaz)
  • Stripe — ödeme işleme (PCI-DSS Level 1)
  • Meta / Google / LinkedIn / Zoom — kullanıcı OAuth ile yetki verirse; erişim token\'ları şifreli saklanır
  • PostHog — anonim kullanım analizi (EU Cloud, opt-out mümkün)
  • Sentry — hata raporlama (kişisel veri redact\'lenir)

6. Saklama Süreleri

  • Lead / mülk / ilan verisi: hesap aktif olduğu sürece.
  • Hesap iptal sonrası 30 gün geri yükleme penceresi, sonrasında kalıcı silinir.
  • Faturalama ve muhasebe kayıtları: Vergi Usul Kanunu m. 253 uyarınca 5 yıl.
  • Audit log (KVKK uyum kanıtı): 2 yıl.
  • Sesli çağrı ses dosyası: 90 gün (transkript kalır).
  • PostHog analytics event\'i: 12 ay.

7. Haklarınız (KVKK m. 11)

Kullanıcı olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını öğrenme
  • Yurt içi ve yurt dışına aktarılan üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK m. 7\'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Aktarıldığı üçüncü kişilere yukarıdaki taleplerin bildirilmesini isteme
  • Otomatik sistem analiziyle aleyhine sonuç oluşmuş ise buna itiraz etme
  • Hukuka aykırı işleme nedeniyle zarara uğrayanların tazminatı talep etme

Bu haklarınızı dashboard üzerinden Ayarlar → KVKK yönetim üzerinden self-servis kullanabilir veya destek@agentsup.digital adresine başvurabilirsiniz. Başvurularınız 30 gün içinde yanıtlanır.

8. Güvenlik

  • Şifreli bağlantı (TLS 1.3) — tarayıcı ile sunucu arasında zorunlu
  • Veritabanı seviyesinde şifreleme (at-rest, AES-256)
  • Row-Level Security ile tenant izolasyonu
  • İki faktörlü doğrulama (2FA) desteği
  • Denetim kaydı (audit log) — her veri erişimi kayıtlı
  • Düzenli güvenlik taraması (Sentry + Supabase dependency alerts)

9. Çocuk Kullanıcılar

Platform 18 yaş altı kullanıcılara yönelik değildir. 18 yaş altından kişisel veri bilerek toplanmaz.

10. Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler 30 gün öncesinden e-posta ile bildirilir. Son güncelleme tarihi bu sayfanın üstündedir.

11. İletişim

Veri sorumlusu: AGENTSUP
E-posta: destek@agentsup.digital

Gizlilik Politikası — AGENTSUP · Emlak SaaS